58集团IAST/RASP调研与实践:⽇活5000Agent的IAST落地全流程
背景经过⻓时间的建设,58 集团落地了包括 SAST、 DAST 和 SCA 等安全能⼒在内的应⽤安全体系。但是,上述能⼒各有其局限性,例如 SAST 在源码层⾯进⾏安全检测,覆盖...
admin
IAST如何能助力甲方DevSecOps落地?
洞态IAST我是火线安全的联合创始人&研发负责人。今天我为大家分享一下洞态IAST做的事情,以及从去年到现在,IAST在行业客户里面部署遇到的问题和我们积累的想法。了解了这...
会员动态|安全玻璃盒成为CNNVD技术支撑单位
TCSEC近日,安全玻璃盒凭借多年的漏洞研究经验沉淀和创新漏洞检测分析技术优势成为国家信息安全漏洞库(CNNVD)技术支撑单位。后续将与CNNVD深入合作,持续为漏洞研究注入新动力...
SecWiki周刊(第449期)
安全资讯[法规] 《信息安全技术 软件供应链安全要求》(征求意见稿)https://www.tc260.org.cn/front/bzzqyjDetail.html?id=2022...
「手」护者| 快手安全第六期沙龙精彩回顾
手护者沙龙第六期沙龙回顾为进一步加强业内交流,促进行业发展,快手安全于9月16日14:20举办了《安全“向左” 攻防“无幻”》主题沙龙。本次线上沙龙活动吸引了近万人次观看,收到了上...
浅析洞态iast产品
背景之前的工作中我处理过一些洞态iast[1]的漏报误报案例,也逐渐了解这个项目。本文记录我对洞态iast基本原理的理解,内容包括:洞态做漏洞检测的原理洞态中的污点是什么源码分析j...
在Z|火线安全(高至25K/月)诚招技术支持、售前、安全运营等工程师及大客户经理
迄今为止,“在招”栏目设置已一年有余,其间我们收到百余家甲方安全部门与乙方安全厂商的岗位招聘信息,为咱们安在读者推送了高达上千个安全相关的岗位。招聘和求职本需双向观照了解,有招而无...
火线安全平台宣布正式开源全球首个IAST项目——洞态IAST
2021年9月1日,火线安全平台洞态IAST开源发布会在北京圆满举行。在发布会上,火线安全平台宣布正式将旗下DevSecOps应用安全产品“洞态IAST”开源,这也将是全球专业I...
系列 | 58集团IAST/RASP调研与实践:IAST调研
背景IAST(InteractiveApplication Security Testing,交互式应用安全测试)、RASP(RuntimeApplicationSelf-Pro...
再度登榜!国舜股份入围《CCSIP 2022中国网络安全产业全景图》25项细分领域
近日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》(第四版)。第四版全景图展示94个细分安全...